摩根士丹利因2016年数据泄露被罚款6000万美元

美国货币监理署(The Office of the Comptroller of the Currency)周五对摩根士丹利银行（Morgan Stanley Bank，N.a.）和摩根士丹利私人银行（Morgan Stanley Private Bank，N.a.）处以6000万美元的民事罚款，原因是2016年美国两家财富管理业务数据中心发生数据泄露。摩根士丹利（morganstanley）卷入了一场集体诉讼，这两起数据泄露分别涉及丢失设备，导致客户的个人身份信息（包括社保和账号）暴露给第三方。

此案由一名退休账户客户提起，并于8月底提交给美国纽约南区地方法院，涉及未经授权向不明第三方披露客户身份信息，而不是第三方破坏计算机系统。货币监理署表示，摩根士丹利未能对2016年商业数据中心的停用进行适当监督。货币监理署还发现，摩根士丹利未能：有效评估或解决与硬件停用相关的风险；充分评估将停用工程分包出去的风险，包括在选择供应商和监测其业绩方面进行充分的尽职调查；并保持存储在停用硬件设备上的客户数据的适当库存。

货币监理署表示，2019年，银行在停用其他同样存储客户数据的网络设备时，也遇到了类似的供应商管理控制缺陷。摩根士丹利的一位发言人周五在一份声明中说：“正如我们之前在7月份披露的那样，我们一直在监控情况，我们不认为我们的客户的任何信息被访问或滥用。此外，我们已经建立了增强的安全程序，包括持续的欺诈监控，并将继续加强我们为保护客户信息而制定的控制措施。保护客户信息至关重要。”

文章来源：数据法盟